Nur über Squid ins Internet

[trpeanut]

Hallo zusammen,
kann mir jemand einen Hinweis geben, wie ich es hinbekomme, dass Zugriffe aus dem LAN ins Internet ausschließlich über den Squid laufen. Also keine direkten Zugriffe ins Internet möglich sind.

Mein System: FreeBSD 5.4 mit squid/2.5.STABLE10

Vielen Dank,
Andreas

 

[TCM]

als transparenten proxy einrichten oder port 80 generell blocken.

oder nat fuer die anderen kisten abschalten oder oder..

 

[ouTi]

alles ausgehende auf der firewall blocken und port 80 auf den transparenten squid umlenken

 

[xbit]

Alternativ kannst Du auch den Leuten ein Script unterjubeln, dass den Browser automatisch konfiguriert. Damit kannst Du auch zb HTTPS ueber den Squid laufen lassen, ohne dass Du jeden Browser konfigurieren musst. Allerdings funktioniert das nicht unbedingt mit jedem Browser.

 

[trpeanut]

Danke für Eure Hinweise. Ich denke, die Variante Port 80 auf den Squidport weiterleiten sagt mir am meisten zu. Hatte mich kurz daran versucht das per pf in den Griff zu bekommen. Mußte aber erkennen, dass ich da noch so iniges lernen muß. Will bisher einfach nicht klappen.

Thx an Alle,
Andreas

 

[asg]

Bau den Squid mit transp. Proxy support (PF).

# Transparenter SQUID
# Siehe "pass" weiter unten
no rdr on $int_if inet proto tcp from 10.4.1.99 to any port www
rdr on $int_if inet proto tcp from any to any port www -> 127.0.0.1 port 3128
[...weitere rdr Regeln...]
pass in log on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state
pass out log on $ext_if inet proto tcp from any to any port www keep state

 

[asg]

Ah, ja, meinen Client in der Firma habe ich davon ausgenommen, der muss also nicht über den Squid und es wird dann auch nicht geloggt und ausgewertet (sarg,...) ;-)

 

[trpeanut]

Ja, geht!
Habe den Squid nochmal mit SQUID_PF gebacken.

Thx asg,
Andreas